安基網 首頁 安全Web安全
訂閱

Web安全

  • 前端安全究竟該怎么做?從一個安全漏洞說起......

    前端安全究竟該怎么做?從一個安全漏洞說起......
    作者 | 李世奇責編 | 郭 芮從一個安全漏洞說起Lodash是一款非常流行的npm庫,每月的下載量超過8000萬次,GitHub上使用它的項目有超過400萬。前段時間Lodash的一個安全漏洞刷爆了朋友圈,我們先來回憶下這個安全漏洞:攻擊者可以通過 Lodash的一些函數覆蓋或污染應用程序。例如:通過Lodash庫中的函數de ...
    2020-1-23 13:53
  • Xss漏洞挖掘新姿勢,XSS ME的“小秘密”

    Xss漏洞挖掘新姿勢,XSS ME的“小秘密”
    搜索公眾號:暗網黑客教程可領全套安全課程、配套攻防靶場說到xss漏洞挖掘,我們可以看到網上是這個樣子的。 我們會看到有各種xss的文章方便大家了解相關的知識,以及搭建一些平臺進行學習。而我最近在挖洞的時候,掌握了一種新的“姿勢”,發現火狐瀏覽器的一款插件很好用,沒錯就是XSS-ME。說是“神器 ...
    2020-1-19 08:29
  • PHP代碼層防護與繞過

    PHP代碼層防護與繞過
    搜索公眾號:暗網黑客教程可領全套安全課程、配套攻防靶場一. 前言  在一些網站通常會在公用文件引入全局防護代碼進行SQL注入、XSS跨站腳本等漏洞的防御,在一定程度上對網站安全防護還是比較有效的。  這里討論一下關鍵字過濾不完善及常見正則匹配存在的問題,并收集了網絡上常見的PHP全局防護代 ...
    2020-1-16 11:38
  • CSRF 詳解:攻擊,防御,Spring Security應用等

    CSRF 詳解:攻擊,防御,Spring Security應用等
    CSRF(Cross-site request forgery跨站請求偽造,也被稱成為“one click attack”或者session riding,通常縮寫為CSRF或者XSRF,是一種對網站的惡意利用。 @pdaiCSRF 簡介CSRF(Cross Site Request Forgery, 跨站域請 ...
    2020-1-13 09:00
  • 馬斯克來上海,座駕7000萬美元的私人飛機,感受下

    馬斯克來上海,座駕7000萬美元的私人飛機,感受下
    XSS又稱CSS,全稱Cross SiteScript(跨站腳本攻擊), XSS攻擊類似于SQL注入攻擊,是Web程序中常見的漏洞,XSS屬于被動式且用于客戶端的攻擊方式,所以容易被忽略其危害性。其原理是攻擊者向有XSS漏洞的網站中輸入(傳 ...
    2020-1-9 09:30
  • XSS的兩種攻擊原理及五種防御方式

    XSS的兩種攻擊原理及五種防御方式
    XSS簡介跨站腳本攻擊指的是自己的網站運行了別的網站里面的代碼攻擊原理是原本需要接受數據但是一段腳本放置在了數據中:XSS攻擊原理XSS攻擊能做什么?獲取頁面數據獲取Cookies劫持前端邏輯發送請求到攻擊者自己的網站實現資料的盜取偷取網站任意數據偷取用戶密碼和登陸狀態改變按鈕的邏輯XSS攻擊類型 ...
    2020-1-7 09:06
  • webshell簡介

    webshell簡介
    webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做為一種網頁后門。一、eval,使用PHP函數,例如phpinfo()1、把下面內容寫入1.php文件2、訪問該文件http://192.168.152.128/1.php?cmd=phpinfo();二、system,使用系統命令,例如:dir(win),ls(linux)1、把下面 ...
    2020-1-6 12:12
  • 「黑客技術」PHP大馬后門分析

    「黑客技術」PHP大馬后門分析
    用php寫的木馬文件,一般自帶提權,操作數據庫,反彈shell,文件下載,端口掃描等功能。網上很多地方都能下載到這些木馬,但是大部門大馬都會自帶有后門,也就是當你上傳木馬到別人的服務器上的時候,該大馬的制作者同樣會通過后門獲得服務器的權限。今天就來分析一波該大 ...
    2020-1-5 12:27
  • XSSFORK:新一代XSS自動掃描測試工具

    XSSFORK:新一代XSS自動掃描測試工具
    什么是XSS漏洞呢 ?XSS(Cross-site scripting)譯為跨站腳本攻擊,在日常的web滲透測試當中,是最常見的攻擊方法之一,并占有很高的地位。它是通過對網頁注入可執行代碼且成功地被瀏覽器 執行,達到攻擊的目的,形成了一次有效XSS攻擊,一旦攻擊成功,它可以獲取用戶的聯系人列表,然后向聯系人發送虛 ...
    2020-1-3 09:29
  • Versionscan:一款專為白帽子設計的PHP漏洞掃描報告工具

    Versionscan:一款專為白帽子設計的PHP漏洞掃描報告工具
    VersionscanVersionscan是一款可以幫助安全研究人員評估PHP項目安全性的漏洞掃描及安全報告工具,它可以檢測已知的CVE漏洞,并報告目標站點的潛在安全問題。目前該工具仍在適配不同的Linux發行版。 工具安裝使用Composer{ "require": { "psecio/versionscan":"dev-maste ...
    2020-1-3 09:29
  • PHP 安全問題入門:10 個常見安全問題 + 實例講解

    PHP 安全問題入門:10 個常見安全問題 + 實例講解
    相對于其他幾種語言來說, PHP 在 web 建站方面有更大的優勢,即使是新手,也能很容易搭建一個網站出來。但這種優勢也容易帶來一些負面影響,因為很多的 PHP 教程沒有涉及到安全方面的知識。此帖子分為幾部分,每 .. ...
    2019-12-31 16:42
  • 淺析history hack、心血漏洞、CSS欺騙、SQL注入與CSRF攻擊

    淺析history hack、心血漏洞、CSS欺騙、SQL注入與CSRF攻擊
    關于系統機制漏洞的典型有JavaScript/CSS history hack,而編碼規范方面的漏洞典型有心血漏洞(Heart Bleed)。 在對漏洞概念有一定了解后,將搭建一個測試網站,對CSS欺騙、SQL注入與CSRF攻擊進行實驗測試。
    2019-12-24 18:01
  • XSS跨站腳本攻擊剖析與防御

    XSS跨站腳本攻擊剖析與防御
    01XSS跨站腳本介紹跨站腳本(Cross-Site Scripting,XSS)是一種經常出現在Web應用程序中的計算機安全漏洞,是由于Web應用程序對用戶的輸入過濾不足而產生的。攻擊者利用網站漏洞把惡意的腳本代碼(通常包括HTML代碼和客戶端Javascript腳本)注入到網頁之中,當其他用戶瀏覽這些網頁時,就會執行其中的 ...
    2019-12-23 10:01
  • 存儲型XSS的危害

    存儲型XSS的危害
    眾所周知,我們一般將XSS分為三類,反射型、存儲型、DOM型,反射型XSS這個基本可以說是沒什么利用價值,因為它是不能留存下來的,你改變數據執行了一個臨時的XSS,但這個數據沒有存儲到服務器、數據庫中,不能再次展示給別人看,其他人進入同一頁面請求服務器并不受你的腳本影響,DOM型XSS也是一樣,它 ...
    2019-12-20 09:34
  • 3分鐘快速了解防不勝防的XSS攻擊

    3分鐘快速了解防不勝防的XSS攻擊
    XSS是一種出現在網頁開發過程中的的計算機安全漏洞,而XSS攻擊則是指通過利用這些遺留漏洞,將惡意指令代碼注入到網頁中,使用戶加載并執行攻擊者惡意制造的網頁程序。一般情況下,攻擊者制造的惡意網頁是JavaScript,但其實Java、 VBScript、ActiveX、 Flash、甚至是普通的HTML都包括在內。如果攻擊成 ...
    2019-12-13 09:16
  • 最新
    返回頂部
    云南快乐十分开奖结果前三